I ReCAPTCHA di Google acquisiscono anche le tue informazioni private

Recaptcha-privato-info

I CAPTCHA sono fantastici per la sicurezza, ma terribili per la tua privacy.

Fatto interessante: in realtà raramente si incontra un CAPTCHA originale. Sono stati in gran parte soppiantati da reCAPTCHAs, un sistema di proprietà del gigante dei motori di ricerca, Google. E nel tentativo di fermare gli spambots, i reCAPTCHA si sono evoluti così tanto che ora rappresentano una minaccia per la tua privacy.

Cosa sono i reCAPTCHA?

Un test di Turing pubblico completamente automatizzato per distinguere i computer e gli esseri umani (CAPTCHA) è stato uno strumento utile per bloccare i robot dai moduli di spamming. I tradizionali CAPTCHA inclinano il testo nel tentativo di renderlo illeggibile per software dannoso. Gli umani potrebbero decifrarlo, tuttavia, quindi questi agirono come filtri.

Gli spambots sono diventati più intelligenti. I CAPTCHA dovevano evolversi. Si sono trasformati in reCAPTCHAs, sviluppati dallo stesso team che originariamente aveva escogitato i test. Google ha acquisito il progetto nel 2009. Ciò ha sollevato alcune sopracciglia perché molti utenti sono dubbiosi sulle sue intenzioni.

I ReCAPTCHA sono stati comunque utilizzati per un grande effetto. Hanno avanzato l'apprendimento automatico. Invece di lettere casuali, un reCAPTCHA composto da parole che i robot di Google non potevano decifrare. Le conoscenze acquisite da questi test aggiornati hanno comportato la digitalizzazione automatica di molta letteratura classica per il suo servizio Google Libri.

Quindi gli algoritmi hanno superato gli umani. ReCAPTCHAs è diventato ridondante. Ecco perché Google ha introdotto NoCAPTCHA reCAPTCHA.

Che cos'è NoCAPTCHA reCAPTCHA?

Hai mai fatto clic sul pulsante "Non sono un robot" ed è stato approvato senza dover inserire ulteriori informazioni? Questo perché il sito utilizza reCAPTCHA v2 o versione successiva.

Con la sua seconda versione, Google ha introdotto la verifica basata su altre metriche, vale a dire se le altre attività dell'utente sul sito sono indicative di un essere umano o di un bot. I CAPTCHA vengono presentati solo se falliscono.

Poi è arrivato reCAPTCHAs v3. Questo aggiornamento ha eliminato la casella di controllo "Non sono un robot". È inoltre progettato per semplificare il processo, quindi l'esperienza dell'utente è molto più piacevole.

Questo utilizza le stesse basi della versione 2, in quanto valuta l'attività su tutto il sito. Va oltre, però, scavando più a fondo nei tuoi movimenti online.

Riduce ulteriormente il rischio che gli agricoltori CAPTCHA (persone impiegate per rompere i tradizionali CAPTCHA) superino la misura di sicurezza. Con v3, il loro compito sarebbe essenzialmente quello di indovinare come gli utenti normali interagiscono con il sito; ma a causa della portata più ampia di v3, deve essere presente anche un profilo online più completo.

4,5 milioni di siti utilizzano già reCAPTCHA (incluso un quarto dei primi 10.000 in classifica). Oltre 650.000 di questi hanno reCAPTCHA v3 installato.

Troverai diverse versioni di reCAPTCHA su Internet perché gli amministratori di siti Web potrebbero ancora utilizzare plug-in obsoleti. ReCAPTCHAs v1 (CAPTCHA di base) sono dannosi per la sicurezza di un sito, ma migliori per la tua privacy.

Perché reCAPTCHA è dannoso per la tua privacy

Come funziona reCAPCTHA v3 e perché è una cosa negativa per la tua privacy?

Uno dei modi in cui v3 verifica la validità è esaminando se sul tuo browser è già installato un cookie di Google. I cookie sono dati memorizzati sulle tue interazioni con un sito, in genere quindi gli elementi possono essere caricati di nuovo più velocemente. Accedi a un account Google e reCAPTCHA come te già.

La logica è solida: chiunque abbia un account Google ha maggiori probabilità di essere un vero essere umano, non un bot.

Gli amministratori sono incoraggiati a incorporare il codice reCAPTCHA su tutte le pagine Web (protetto mediante modifica delle chiavi di crittografia), in modo che il servizio possa valutare più accuratamente l'attività tipica. Il che solleva domande sui dati raccolti e su ciò che Google fa con esso.

Sulla base di questi, reCAPTCHA assegna un punteggio ai visitatori, contrassegnandoli a rischio basso o alto. 1.0 significa che sei decisamente umano. 0.0 significa che sei quasi sicuramente uno spambot. In genere, gli utenti a basso rischio non dovranno sottoporsi a ulteriori convalide.

Significa anche che chiunque utilizzi una rete privata virtuale (VPN) viene automaticamente contrassegnato come un rischio elevato. Eppure molti, incluso MakeUseOf, consigliano di utilizzare una VPN per migliorare la privacy online. I dati sull'attività non vengono acquisiti perché i visitatori sono anonimizzati. Le VPN superano i blocchi della regione e la censura. Possono farti risparmiare denaro. E sono una barriera contro i criminali informatici.

In effetti, ci sono molte ragioni per cui dovresti usare una VPN . È una notevole battuta d'arresto per reCAPTCHA penalizzare coloro che ne usano uno. Non è un grosso shock, tuttavia: Google si basa sulle informazioni sui propri utenti per le entrate.

Cosa fa Google con le informazioni personali?

In che modo Google utilizza i dati raccolti?

Il servizio raccoglie informazioni su software e hardware sui visitatori del sito, come l'indirizzo IP, i plug-in del browser e il dispositivo che stai utilizzando.

Google assicura agli utenti che qualsiasi cosa raccolta attraverso l'API reCAPTCHA non viene utilizzata per accertare i tuoi interessi. Non viene utilizzato per gli annunci, il che potrebbe sorprenderti. La compagnia dice :

"Le informazioni raccolte in relazione all'utilizzo del servizio verranno utilizzate per migliorare reCAPTCHA e per scopi di sicurezza generali. Non verrà utilizzato per la pubblicità personalizzata di Google ".

Ovviamente, Google non è l'unica azienda che ti segue. Guarda i plug-in dei social media, usati per condividere articoli su Facebook, Twitter e simili. Alcuni di questi widget raccolgono anche informazioni sui visitatori, il che significa che non importa se hai un profilo: Facebook può ancora rintracciarti .

Non c'è nulla su reCAPTCHA v3 nei Termini di servizio di Google. Questo nonostante reCAPTCHAs si colleghi a queste politiche. Significa che dobbiamo solo crederci.

Cosa riserva il futuro per CAPTCHA?

Il problema principale, a parte le preoccupazioni sulla privacy, è che anche reCAPTCHA v3 non è abbastanza buono. Un gruppo di ricerca ha scoperto che l'intelligenza artificiale aveva ancora un tasso di successo del 90 percento.

C'è ulteriore pressione ora perché siamo a conoscenza di potenziali violazioni della
privacy.

Il problema è che la diversità umana significa che è difficile trovare soluzioni comuni. I CAPTCHA basati su immagini in genere ti chiedono di cercare segnali stradali, ma una prova ha testato se anche la decodifica delle espressioni facciali potesse funzionare. Come puoi immaginare, non l'ha fatto.

I test basati sul gioco sembrano una buona opzione. Questi potrebbero semplicemente spostare i pezzi del puzzle negli slot giusti e richiederebbero elementi rotanti. Senza istruzioni, i robot potrebbero avere difficoltà a stabilire tali connessioni. Tuttavia, il sistema farebbe affidamento sulla logica umana, che non è esattamente affidabile.

Amazon ha brevettato un'idea interessante, anche se apparentemente imperfetta, nel 2017. Ha postulato che la fallibilità umana è la chiave. Il "Turing Test via Failure" presenterebbe sfide che la maggior parte delle persone troverebbe troppo difficili da completare, specialmente in un breve lasso di tempo. Gli umani sbagliano e vengono verificati. I robot danno sempre le risposte corrette (o questa è la teoria).

Aumentare il monopolio di Google?

Luis von Ahn, co-creatore di CAPTCHAs che ha lavorato con un team della Carnegie Mellon University, sostiene che l'acquisizione di Google da parte di ReCAPTCHA sia corretta perché molti già presumevano che il colosso di Internet possedesse il servizio. La versione 3 chiarisce che reCAPTCHA favorisce gli utenti di Google. È questo un altro modo in cui la società sta ottenendo una stretta su Internet?

O le sue intenzioni sono vere?

Ad ogni modo, se ti trovi in ​​contrasto con Google, puoi passare al browser a un'opzione più privata. Tuttavia, nella nostra valutazione della sicurezza del browser tradizionale , Chrome è risultato in cima …

Leggi l'articolo completo: i ReCAPTCHA di Google acquisiscono anche le tue informazioni private